Pesquisadores detalham como os criminosos cibernéticos visam usuários de criptomoedas
Os cibercriminosos estão se passando por plataformas de criptografia populares, como Binance, Celo e Trust Wallet, com e-mails falsificados e páginas de login falsas, na tentativa de roubar detalhes de login e transferir fundos virtuais de maneira enganosa.
“À medida que criptomoedas e tokens não fungíveis (NFTs) se tornam mais populares e capturam manchetes por sua volatilidade, há uma maior probabilidade de mais indivíduos serem vítimas de fraudes tentando explorar pessoas para moedas digitais”, informou a Proofpoint em um novo relatório.
“A ascensão e proliferação de criptomoedas também forneceram aos invasores um novo método de extração financeira”.
O direcionamento de dados confidenciais de criptomoedas por agentes de ameaças foi recentemente ecoado pela equipe de pesquisa do Microsoft 365 Defender, que alertou sobre a ameaça emergente de cryware em que chaves privadas, frases iniciais e endereços de carteira são saqueados com o objetivo de desviar moedas virtuais por meio de transferências fraudulentas.
A rápida popularidade da Web3 nos últimos anos causou uma mudança no cenário de phishing, abrindo caminho para uma variedade de mecanismos de engenharia social e exploração que visam roubar criptomoedas de diferentes maneiras, desde a coleta de credenciais até o uso de malware ladrão de commodities.
Isso inclui e-mails de spam que contêm links para URLs não autorizados que baixam malware e redirecionam os usuários para uma página de destino de coleta de credenciais ou até mesmo versões falsas de plataformas de negociação NFT como o OpenSea. Outras campanhas estimulam as vítimas em potencial a inserir suas frases iniciais.
Em um ataque de phishing detectado pela empresa de segurança corporativa em fevereiro de 2022, uma atração com o tema Trust Wallet foi observada cutucando destinatários de e-mail, especificamente estudantes universitários, para verificar suas carteiras inserindo as frases de recuperação.
Um facilitador crucial dessas campanhas personalizadas é a relativa facilidade com que as páginas de destino falsificadas podem ser criadas usando kits de phishing , permitindo que agentes de ameaças menos qualificados distribuam e gerenciem campanhas em grande escala.
Incentivando ainda mais o esquema cibercriminoso estão os operadores de phishing-as-a-service (PHaaS), como BulletProofLink , que oferecem modelos de phishing, serviços de spam, serviços de hospedagem à prova de balas e serviços de coleta de credenciais, entre outros.
Os kits, que são continuamente atualizados e expandidos, são projetados para imitar diferentes marcas, como blockchain[.]com, bem como outros provedores de serviços de carteira de criptomoedas e NFT.
Também são proeminentes as tentativas de comprometimento de e-mail comercial (BEC) para facilitar a transferência fraudulenta de moedas digitais por meio de mensagens que solicitam criptomoedas sob o pretexto de pagamentos de fornecedores e solicitações de doação para apoiar o esforço de guerra da Ucrânia.
As descobertas ocorrem quando as perdas de crimes relacionados a criptomoedas aumentaram 79% ano a ano em 2021, com a Federal Trade Commission (FTC) dos EUA observando que mais de 46.000 pessoas relataram perder mais de US $ 1 bilhão em moedas digitais para fraudes.
Além disso, a empresa de análise Blockchain Chainalysis descobriu que o crime baseado em criptomoeda atingiu um novo recorde histórico em 2021, mesmo quando endereços ilícitos receberam US$ 14 bilhões ao longo do ano, acima dos US$ 7,8 bilhões em 2020.
“As ameaças cibercriminosas à criptomoeda não são novas, no entanto, à medida que o público em geral experimenta a crescente adoção da criptomoeda, as pessoas podem estar mais propensas a se envolver com iscas de engenharia social usando esses temas”, informou Sherrod DeGrippo, vice-presidente de pesquisa e detecção de ameaças da Proofpoint.
“A criptomoeda se tornou popular com os anúncios do Superbowl este ano e os agentes de ameaças tomaram nota da oportunidade de um pagamento rápido. Não há método mais fácil de extração financeira do que a transferência ilícita de criptomoeda”.
Este artigo é uma tradução de: https://thehackernews.com/2022/06/researchers-detail-how-cyber-criminals.html (Autor: )
